Diese Internationale Norm liefert ausführliche technische Leitlinien darüber, wie Organisationen eine angemessene Risikominderung umsetzen können, indem sie einen bewährten und gleichbleibenden Ansatz bei der Planung, Gestaltung, Dokumentation und Umsetzung der Datenspeichersicherheit anwenden. Die Speichersicherheit bezieht sich zum einen auf den Schutz (die Sicherheit) von Information an deren Speicherort und auf die Sicherheit der Informationen bei der Übertragung über die Kommunikationsschnittstellen in Verbindung mit der Speicherung. Die Speichersicherheit betrifft die Sicherheit von Geräten und Datenträgern, die Sicherheit von Managementaktivitäten im Zusammenhang mit diesen Geräten und Datenträgern, die Sicherheit von Anwendungen und Diensten und die Sicherheit für den Endanwender während der Lebensdauer dieser Geräte und Datenträger und nach dem Ende von deren Nutzungsdauer. Die Speichersicherheit ist für jede Person von Bedeutung, die Datenspeichergeräte, Datenträger und Speichernetzwerke besitzt, betreibt oder nutzt. Neben den Führungskräften und Administratoren, die eine besondere Verantwortungen für die Informationssicherheit, die Speichersicherheit oder den Speicherbetrieb tragen oder die für die Entwicklung des gesamten Sicherheitsprogramms und der Sicherheitsrichtlinie einer Organisation verantwortlich sind, zählen auch hochrangige Führungskräfte, Käufer von Speicherprodukten und -diensten und andere nicht technische Führungskräfte oder Anwender dazu. Sie ist außerdem für jede Person von Bedeutung, die an der Planung, Gestaltung und Umsetzung von architekturbezogenen Aspekten der Speichernetzwerksicherheit beteiligt ist. Diese Internationale Norm liefert einen Überblick über Speichersicherheitskonzepte und die damit zusammenhängenden Definitionen. Sie enthält Leitlinien zu den Aspekten der Bedrohung, Gestaltung und Kontrolle, die mit typischen Speicherszenarien und Bereichen der Speichertechnologien in Zusammenhang stehen. Außerdem verweist sie auf andere Internationale Normen und Technische Berichte, die sich mit vorhandenen Praktiken und Techniken beschäftigen, die im Sinne der Speichersicherheit angewendet werden können.
EN ISO/IEC 27040-2016由欧洲标准化委员会 IX-CEN 发布于 2016-08。
EN ISO/IEC 27040-2016 在中国标准分类中归属于: L70 信息处理技术综合。
* 在 EN ISO/IEC 27040-2016 发布之后有更新,请注意新发布标准的变化。
非常抱歉,我们暂时无法提供预览,您可以试试: 免费下载 EN ISO/IEC 27040-2016 前三页,或者稍后再访问。
点击下载后,生成下载文件时间比较长,请耐心等待......
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号